Сегодня 11 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → дистрибутив

Началось массовое распространение вируса Ghostpulse — он маскируется под установочные файлы приложений

В интернете начал распространяться компьютерный вирус Ghostpulse, заражающий системы под управлением Windows. Он маскируется под установочные файлы MSIX известных программ. О масштабной кампании сообщили эксперты Elastic Security Labs.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

«MSIX — это формат пакетов приложений для Windows, который разработчики могут применять для упаковки, распространения и установки своих приложений пользователями Windows», — пояснили в Elastic Security Labs. ПО в таком формате устанавливается очень просто, зачастую достаточно лишь двойного щелчка мышью, поэтому MSIX является подходящим инструментом для киберпреступников. Но для реализации своих планов хакерам приходится покупать или красть сертификаты подписи кода, что свидетельствует о вероятном наличии у них серьёзных ресурсов.

 Источник изображения: elastic.co

Источник изображения: elastic.co

При помощи взломанных сайтов, методов поисковой оптимизации (SEO) и онлайн-рекламы злоумышленники пытаются заставить людей скачивать вредоносные пакеты MSIX и запускать их установку. Пакеты маскируются под установочные файлы браузеров Chrome, Brave и Edge, платформы для изучения английского языка Grammarly, клиента службы видеоконференций Cisco Webex и других программ.

Процесс установки выглядит штатным: на экран не выводится никаких всплывающих окон или предупреждений, но в фоне выполняется скрипт PowerShell, посредством которого на компьютер загружается Ghostpulse, далее происходят его расшифровка и развёртывание. Компания Elastic Security Labs подготовила свой инструмент обнаружения вируса. Мотивы злоумышленников пока не уточняются, но известно, что сопутствующие полезные нагрузки облегчают удалённый доступ, возможность выполнения произвольного кода и кражу данных.


window-new
Soft
Hard
Тренды 🔥
Игровая выставка РЭД ЭКСПО 2025 отменена — «Леста Игры» выбрала «Игромир» и Comic Сon 2 ч.
Вышла предварительная версия Microsoft Visual Studio 2026: обновился дизайн, углубилась интеграция с ИИ 3 ч.
Счастливый финал с подвохом: с дополнением Legacy of the Forge в Kingdom Come: Deliverance 2 появилась новая секретная концовка 3 ч.
Технокомпании обучают ИИ на миллионах роликов, скаченных с YouTube, без разрешения их авторов 3 ч.
Apple заблокирует функцию онлайн-перевода в AirPods для пользователей из Европы 3 ч.
Разрушительный шутер The Finals получил поддержку русского языка спустя почти два года после выхода 4 ч.
Стартап Mistral AI привлёк на развитие €1,7 млрд при участии ASML 6 ч.
Минцифры расширит белый список интернет-сервисов в несколько этапов 6 ч.
Ролевой шутер Witchfire от бывших создателей Painkiller и Bulletstorm не выйдет из раннего доступа в 2025 году — представлен обновлённый план 7 ч.
YouTube добавил функцию ИИ-дубляжа видео на разных языках для всех авторов 7 ч.
Китайская Ant Group показала гуманоидного робота с ИИ — он умеет готовить и давать медицинские советы 36 мин.
Отключения мобильного интернета сыграли на руку операторам сотовой связи, провайдерам и продавцам роутеров 48 мин.
В облаке Astra Cloud появились выделенные серверы с процессорами Baikal-S 2 ч.
Kioxia вместе с Nvidia разрабатывают PCIe 7.0 SSD в 100 раз быстрее нынешних — его представят в 2027 году 2 ч.
Новые наушники Nothing Ear (3) получат кейс с микрофоном и кнопкой Talk — зачем они, производитель не говорит 3 ч.
Утёкшие рендеры Samsung Galaxy S26 Pro подтверждают его сходство с Galaxy S25 3 ч.
Перезагрузка кадров в высшем эшелоне должна помочь Intel в укреплении бизнеса 3 ч.
Страдают не только астрономы: аппарат Starlink помешал спутнику-шпиону сделать фото китайской военной базы 3 ч.
Караоке-вечеринка в кубе — SVEN PS-555: для друзей и детских праздников 4 ч.
SberDevices представила миниатюрную колонку SberBoom Micro с ИИ 5 ч.